345
KAPITEL 7
Active Directory-Zertifikatdienste
Zertifikatserver sind in einer Active Directory-Netzwerkinfrastruktur, die mit Windows
Server 2008 aufgebaut wird, ebenso wichtig wie DNS-Server (Domain Name System) und
DHCP-Server (Dynamic Host Configuration Protocol). Zertifikatserver ermöglichen Ihnen
die Ausstellung von Zertifikaten für vielfältige Zwecke, beispielsweise zur Unterstützung
von Smartcard-Anmeldungen, zur Verschlüsselung des Datenverkehrs mit IPSec, zur Ver-
schlüsselung des Webdatenverkehrs mit SSL (Secure Sockets Layer) und zur Verschlüsse-
lung von Dateien und Ordnern mit dem verschlüsselnden Dateisystem (Encrypting File Sys-
tem, EFS). Dieses Kapitel beschreibt verschiedene Arten von Zertifikatservern, die Konfigu-
ration einer Zertifizierungsstelle, die Verwaltung von Zertifikatvorlagen, die Optionen zur
Konfiguration der Zertifikatregistrierung und die Mittel, die Windows Server 2008 zur
Sperrung von Zertifikaten zur Verfügung stellt.
In diesem Kapitel abgedeckte Prüfungsziele
■ Installieren der Active Directory-Zertifikatdienste
■ Konfigurieren der Zertifizierungsstellenserver
■ Verwalten der Zertifikatvorlagen
■ Verwalten der Registrierungen
■ Verwalten von Zertifikatsperrungen
Lektionen in diesem Kapitel:
■ Lektion 1: Verwalten und Warten von Zertifikatservern ................... 347
■ Lektion 2: Verwalten und Warten von Zertifikaten und Zertifikatvorlagen ..... 368